RootSmart – la nueva red zombi de teléfonos móviles

Algunos acontecimientos recientes que involucran amenazas móviles en todo el mundo, como el ataque a smartphones mediante Códigos QR o las apps maliciosas de descarga gratuita, nos permiten aventurar que en 2012 las redes zombi móviles se convertirán en uno de los principales problemas para los usuarios de smartphones. Y ya contamos con algún ejemplo de gran impacto.

Los creadores de virus han desarrollado la red zombi RootSmart y el número total de dispositivos móviles infectados desde que apareció ya está en cientos de miles. El sistema de clasificación de Kaspersky Lab ubicó esta amenaza en la familia Backdoor.AndroidOS.RootSmart y cualquier dispositivo móvil que haya sido infectado con RootSmart puede recibir y ejecutar órdenes de un servidor C&C a distancia.

Este elevado número de dispositivos infectados guarda cierta semejanza con el de ordenadores que operan con Windows OS. Parece que las diferencias entre redes zombi móviles y “convencionales” están desapareciendo, aunque las formas en las que generan dinero son diferentes. Las redes zombi de ordenadores por lo general lanzan ataques DDoS y envían correos spam de forma masiva, pero estas tácticas no son tan eficaces en las redes zombi móviles.

Los cibercriminales que controlan la red zombi RootSmart utilizan un sistema de mensajes de texto cobran al usuario – la elección más convencional y popular de los cibercriminales para ganar dinero fácil con los smartphones infectados. Quienes controlan la red zombi pueden escoger la frecuencia con la que se enviarán los mensajes de texto (uno, dos o tres por día, etc.), el periodo que pasará entre cada mensaje y los números cortos a los que se enviarán.

Como los “smartcriminals” tienen control absoluto sobre los dispositivos infectados, pueden hacer las modificaciones que quieran evitando que el dueño del teléfono sospeche de la infección (por ejemplo, usar los mensajes de texto menos costosos) y controlar las ganancias que genera la red zombi. A diferencia de los troyanos de SMS, esto permite a los cibercriminales generar un flujo de dinero estable por mucho tiempo.